Тест за съответствие с PCI | HTTP хедъри за сигурност, на този порт липсват X-XSS защита, HTTP хедър X-content-Type-Options и HTTP хедър Strict-Transport-Security

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

В тази статия ще разгледаме какво можете да направите, ако тестът за съответствие с PCI на вашето устройство за сигурност се провали:

X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.

Моля, първо разгледайте следната статия: Zyxel | Съответствие с PCI - най-добри практики

Има някои CLI команди, които можете да стартирате, ако тестът все още е неуспешен:

За версии 5.00 (ATP / USG FLEX / VPN) и по-високи:

Router> configure terminal 
Router(config)# ip http x-content-type-options
Router(config)# write

За версии 4.65 (серия USG / серия Legacy [ZyWall]) и по-високи:

Router> configure terminal 
Router(config)# ip http content-security-policy 
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write
Strict-Transport-Security HTTP Header missing on port 443.

Нашата функция "HTTP пренасочване към HTTPS" може да изпълни необходимото изискване за комуникация само с HTTPS вместо с HTTP.

Въпреки това, ако използвате инструмента PCI за сканиране на този елемент, той ще се провали, но устройството може да го открие във всеки случай и да действа по съответния начин.

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.